Forum
Bildirimler
Hepsini Temizle
Sophos
6
Yazılar
2
Üyeler
8
Reactions
2,200
Görüntüleme
Konu başlatıcı
Merhabalar,
Kullanmış olduğumuz Sophos Firewallda SSL VPN yapıyoruz. SSL VPN EOL olduğu için ve güvenliğin daha fazla arttırılması adına sadece mac adresi tanımlı kullanıcıların VPN yapabilmesini istiyoruz ve bu yüzden IPSec VPN yapmak istiyoruz.
VPN kurulumunu tamamladık fakat MAC adres kuralını bir türlü yapamadık (Kullanıcılar domain şifresi + OTP ile vpn yapacak fakat sadece firewall üzerinden tanımlı MAC adresli bilgisayarlar VPN yapabilecek). Sophos Firewall'da IPSec VPN için MAC adres tanımlaması mümkün müdür ?
Konuyla ilgili yardımcı olabilirseniz çok sevinirim.
Teşekkürler.
Gönderildi : 07/04/2022 17:00
Merhabalar,
Mac binding ozelligi SSL-VPN tarafinda desteklenmemektedir.
- MAC binding option for SSL VPN client and Captive Portal is not supported.
Ancak , IP-SEC tarafinda ilgili kullanicinin altina girerek MAC-Binding yaparsaniz sizlere yardimci olacaktir.
Gönderildi : 08/04/2022 03:01
Konu başlatıcı
Cevabınız için Teşekkürler @UmutOzek bey,
Peki mevcut VPN kuralına ek birşey değiştirmek gerekli midir ? Yoksa sadece bu alana mac adreslerini girdiğimizde çalışacak mıdır ?
Teşekkürler.
Gönderildi : 11/04/2022 10:03
Konu başlatıcı
@UmutOzek Bey, dediğiniz gibi mac adresi ekledim fakat ne yazık ki IPSec VPN MAC binding ile çalışmadı, daha doğrusu sanki buraya girdiğimiz mac adreslerini göz ardı ediyor gibi.
ben bir vpn kuralı oluşturup, oluşturduğum kuralada mac adreslerini bir host olarak ekledim. Normalde bu şekilde desteklenmiyor mudur ?
Gönderildi : 11/04/2022 16:20
Merhabalar,
Konu ile ilgili PM ekibiyle tekrar konustum. Suan VPN bacagindan mac adresi dogrulama islemi bulunmamaktadir. Kurali yazsaniz dahi mac adresi olarak client mac FW dan gozukmeyecegi icin calismayacaktir.
Bilginize,
Gönderildi : 14/04/2022 12:50
